Transformer 02 2014
В 2012 году хактивистский коллективный анонимный ворвался на почтовый сервер Министерства президентских дел Сирии и получил доступ к счетам электронной почты ряда чиновников. Через несколько месяцев более 2,4 миллиона электронных писем от этой атаки были переданы WikiLeaks.
В 2013 году учетные записи Барака Обамы в Facebook и Twitter, а также отчеты по электронной почте его сотрудников были взломаны сирийской электронной армией. В не связанной истории аккаунты в Твиттере Burger King, Jeep и Top Gear Gear Джереми Кларксон были среди прочих скомпрометированы в течение года. По иронии судьбы, в 2013 году также была взломана анонимная аккаунт в Твиттере.
В 2014 году, когда миллионы фанатов футбола смотрели на чемпионат мира по футболу бразильский футбол, гораздо меньшее количество местных хакавистов снимали веб -сайты вспомогательных организаций, включая бразильскую разведывательную систему, Hyundai Brazil, футбольную конфедерацию Бразилии и Банк Бразилии.
Совсем недавно голливудские Дженнифер Лоуренс и Кирстен Данст вместе с Кейли Куоко и бесчисленным множеством других снимков были сделаны из их учетных записей ICLOUD и разбрызгивались по всему Интернету. И это не только «громкие имена», которые нацелены на киберпреступники. Говорят, что более 600 000 учетных записей Facebook скомпрометированы каждый день.
Конечно, есть еще много примеров, но ясно, что проблемы кибербезопасности превратились в значительные проблемы, которые теперь требуют корпоративного рассмотрения правительства и высшего уровня.
Для смягчения киберугроз требуется целостный подход против киберугроз, требующих расширенных и развитых возможностей идентификации, защиты, обнаружения и реагирования по всей организации. Это будет дорого? Вероятно. Но это все еще дешевле, чем стоимость возмещения, когда безопасность была нарушена. И стратегия Microsoft состоит в том, чтобы взять на себя нарушение. Предполагая, что нарушение требует сдвига в мышлении от профилактики только для сдерживания после нарушения.
Таким образом, управление риском является важным элементом вашего подхода к кибербезопасности, но прежде чем риск может быть управляется, он должен быть идентифицирован и приоритет. Элементы, которые следует учитывать, являются ли эти риски оцениваются и рассматриваются соответствующим образом, и достаточно ли ваши сотрудники в достаточной информировании о последних киберугрозах? У вас есть стратегия кибербезопасности для вашего бизнеса, и вы ее применяете? Вы действительно знаете, если вас нарушили? Могут ли ваши бизнес -системы обнаружить не обнаруживаемые? Вы делаете достаточно?
С помощью все более строгих правил о защите информации кибербезопасность, безусловно, в настоящее время является проблемой на уровне совета директоров. Предприятия, как правило, думают, что риск атаки относительно низок, но если это произойдет, влияние может быть значительным.
Перспективы ясны: предприятиям нужна надлежащая стратегия кибер -риска, которая фокусирует бюджет на целостный подход, который соответствует пять силосов безопасности (выявление, защита, обнаружение, реагирование, восстановление), как указано Национальным институтом науки и техники. Всегда будет элемент риска. Все люди, процессы и технологии должны быть охвачены этой стратегией снижения рисков. И тогда - и только тогда - может ли ваш бизнес быть уверен, что он имеет эффективную и устойчивую архитектуру безопасности.
В этом, второй выпуск Transformer - официальной публикации Совета по ИТ -директору Южной Африки, мы рассмотрим долгий, усердно рассмотрим кибербезопасность, как он взаимодействует с ключевыми мегатрасами и связанными с ними вопросами, такими как Закон о POPI. Мы также смотрим на некоторые соображения, лежащие в основе стратегии безопасности, что делать в кризисе и как справиться с одной из наименее хорошо документированных угроз-Sysadmin, ставшие мошенничеством.
Мы надеемся, что вы найдете эту публикацию интересной, полезной и заставляющей задуматься.
Пожалуйста, сообщите нам о ваших отзывах или вопросах по адресу [email protected].
Мариус Хаман и Герман Опперман
Гостевые редакторы
Ульрике Вейц
Редактор